Personnaliser sa solution de télétravail

D’abord qu’attendons-nous pour personnaliser sa solution de télétravail ?

• Accès à distance à son réseau local (LAN).
• Accès à distance à des ressources métiers (CRM, bases de données, partage de fichiers… etc).
• Accès sécurisé et authentifié (VPN/RPV) SSL/IPSEC.
• Authentification par login/pass, certificats ou les deux.

Un petit rappel sur les préalables :

• A minima : deux accès Internet. Attention à la bande passante sur le flux sortant du site distant (le bureau à accéder).
• Un pare-feu faisant VPN ou un routeur dédié. • IP des différents serveurs métiers à accéder.

3 hypothèses / solutions :
Solution A : Accès simple sur un poste (PC distant)

Parfois il est nécessaire de se connecter à distance à son PC de bureau depuis la maison ou pendant un déplacement. De nombreux outils permettent de partager votre écran et le contrôle d’un ordinateur. Parmi ces outils, nous citons VNC (RealVNC, TigerVNC, TightVNC, UltraVNC), AnyDesk, Chrome Remote Desktop ou encore TeamViewer.

Ces outils reposent sur une architecture client/serveur à installer sur chaque machine, dont le modèle économique mise le plus souvent sur la gratuité totale ou partielle pour les particuliers. La solution la plus simple et rapide à mettre en place est « Bureau à distance » intégrée à Windows 10 peut se révéler la plus adaptée.

Dans cette option nous parlons de la fonctionnalité « Bureau à Distance » 1.

Activer le Bureau à Distance sur le PC distant/ Serveur

Cette fonctionnalité est limitée à Windows 10 Professionnel. Pour l’activer, il suffit de se rendre dans la section Système de l’application Paramètres (Windows + i). Bureau à distance est présente parmi les options possibles, cochez « Activer le bureau à distance », elle est décochée par défaut.

Plusieurs options vous seront alors proposées,

PERSONNALISER SA SOLUTION DE TELETRAVAIL

vous trouverez principalement des raccourcis vers l’aide, notamment pour modifier le port utilisé par défaut qui est le 3389, configurer votre routeur pour un accès depuis l’extérieur. Une option permet de désactiver l’authentification réseau (NLA), franchement déconseillée puisque cela revient à laisser n’importe qui pouvoir utiliser votre machine à distance.

Une fois le Bureau à distance activé sur votre ordinateur, il est prêt pour un accès à n’importe quel moment pour peu qu’il soit connecté à Internet pour les connexions externes ou au réseau LAN pour les connexions locales.

2. Paramétrage de la box Internet / Parefeu

Une fois que l’option « Bureau à Distance est activé » sur le PC /Serveur, il faut effectuer une redirection de port 3389 (DNAT) sur la box Internet / Parefeu du site lequel se trouve le PC/ Serveur. Si le site dispose d’une box Internet et un Parefeu, dans ce cas de figure, faut effectuer la redirection sur les deux équipements.

3. Accès au Bureau à distance

Enfin, pour vous connecter à distance depuis un ordinateur via internet :

-Sur votre ordinateur, dans la barre de recherche, tapez Connexion Bureau à distance puis cliquez sur l’option éponyme qui apparaît dans les résultats de recherche
– Dans la fenêtre ci-après qui s’ouvre entrez l’adresse IP publique de la box Internet ou du parefeu où se trouve le serveur dans le champ Ordinateur. Ex : 88.146.166.65
– Cliquez sur Connexion.
– Saisissez ensuite le nom d’utilisateur Windows du compte et son mot de passe

Solution B : Accès dédié VPN

Un routeur dédié VPN (télétravail) qui se trouve en parallèle de l’accès réseau local (LAN), il n’est pas passerelle par défaut du site.

L’objectif d’un VPN, c’est de monter un tunnel chiffré entre deux réseaux distants via un réseau publique pour acheminer du trafic, et c’est ça l’avantage, un peu comme si on accédait aux ressources locales du réseau de façon distante.

Un VPN nomade connecte votre PC ou tablette au routeur de votre site ou se trouve le serveur VPN et vous permet de surfer sur internet en utilisant la connexion internet de ce serveur. Donc, si ce serveur se trouve physiquement dans un autre pays, tout votre trafic internet aura l’air de venir de ce pays, et vous pourrez peut-être accéder à des pages bloquées auparavant.

Dans ce type d’architecture VPN nomade, des règles NAT devraient être mises en place sur le routeur parefeu pour permettre aux clients nomades connectés d’atteindre les serveurs qui se trouvent sur le réseau local (LAN). Sans ces règles les serveurs sont injoignables.

Solution C : Via pare-feu en place (en coupure)

Le parefeu est placé entre la box Internet et le réseau local (LAN), il est la passerelle par défaut des équipements qui se trouvent sur site (PCs, serveurs…) le VPN est vu comme une extension des réseaux locaux et préserve la sécurité logique que l’on peut avoir à l’intérieur d’un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de «tunnel».

La technique consiste à utiliser Internet comme support de transmission en utilisant un protocole de « tunnellisation » (en anglais tunneling), c’est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de VPN pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d’autre du VPN peuvent accéder aux données en clair.

L’utilisateur qui va se connecter sur internet avec un VPN pourra donc facilement crypter ses données. Il existe pour cela différents protocoles, comme PPTP, OpenVPN, IPSec.

Donc, qu’est ce qu’un VPN ou comment cela fonctionne concrètement : un VPN recrée une connexion internet totalement sécurisée. Ni votre FAI, ni les sites internet sur lesquels vous surfez ne sauront donc qui vous êtes. Ils peuvent uniquement voir la localisation de votre fournisseur de VPN. Vous naviguez ainsi non pas avec votre IP, mais avec une IP mise à disposition par le VPN.

Pour protéger vos e-mails et vos connexions sur différents appareils, il devient quasiment indispensable d’utiliser un VPN pour sécuriser les données. De cette façon, aucun hacker ne peut décrypter les données qui transitent via Le VPN, ce qui vous offre une sécurité optimum dans le transfert des données.

Dans ce type d’architecture, pas besoin de mettre en place des règles parefeu contrairement à l’architecture VPN dédié vu que le parefeu est passerelle par défaut sur les équipements (Serveurs etc).

En conclusion, votre solution à mettre en place doit s’adapter à vos objectifs pour personnaliser sa solution de télétravail et à votre IT en place :

Solution A :

– Simple et rapide à mettre en place pour accéder à votre PC de n’importe où, n’importe quand pour personnaliser sa solution de télétravail.

Solution B :

– Il permet de sécuriser l’accès aux applications.
– Les données échangées entre le PC et les serveurs sont chiffrées.

Solution C :

– Le parefeu en coupure permet de gérer toute la sécurité réseau du site.
– Les données échangées entre le PC nomade et les serveurs sont chiffrées.
– Pas besoin de mettre des règles parefeu pour atteindre les serveurs se trouvant sur le réseau local.

Pour plus d’informations, voir notre article sur les 5 façons d’augmenter la vitesse de votre accès télétravail